CVE-2013-0306

Опубликовано: 02 мая 2013

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The form library in Django 1.3.x before 1.3.6, 1.4.x before 1.4.4, and 1.5 before release candidate 2 allows remote attackers to bypass intended resource limits for formsets and cause a denial of service (memory consumption) or trigger server errors via a modified max_num parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:1.3:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.3:alpha1:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.3:beta1:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.3.3:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:djangoproject:django:1.4:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4:alpha:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4:beta:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.2:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:djangoproject:django:1.5:alpha:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.5:beta:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00562

Низкий

5 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2013-0306

ubuntu

около 12 лет назад

CVE-2013-0306

redhat

больше 12 лет назад

CVE-2013-0306

debian

около 12 лет назад

The form library in Django 1.3.x before 1.3.6, 1.4.x before 1.4.4, and ...

GHSA-g8xg-jgj6-49r3

CVSS3: 5.3

github

около 3 лет назад

Django is vulnerable to Denial of Service attack in formset

EPSS

Процентиль: 67%

0.00562

Низкий

5 Medium

CVSS2

Дефекты

CWE-189